背景介绍

　　不管是国内还是国外知名还是不知名的银行机构，每天要面对大量的、各银行间的数据交换和业务办理，故而需要高性能、高稳定性、支持多外线接入成为银行机构的防火墙产品。WatchGuard Firebox设备其自身所具有的高稳定性、高吞吐量、高并发连接数、强大的网络互联能力及灵活的防火墙控制能力很是满足银行方面的要求，继而赢得了银行机构的认可。

　　解决方案

　　为了提高网关的冗灾能力，必须采用两台Firebox设备作双热备份。利用多WAN功能分别连接3条Internet线路，为不同银行机构提供服务。还要启用对服务器的DoS/DDoS防御、IPS保护和远程监控、日志系统和报告系统，启用VPN,建立安全的远程管理通道。

　　实施效果

　　多WAN口连接，WAN口等价路由设计，可以保证数据包进出设备时使用唯一的接口，做到数据包原路进原路出；多WAN口可以实现链路负载均衡，实现了内部服务器对有限宽带的有效利用；DoS/DDoS防御，保护了服务器免受非法数据包的侵害，同时，Firebox设备在判断出入侵后自动屏蔽了攻击源地址； 另外IPS保护，可检测与服务器应用协议的通讯中是否存在应用层攻击，IPS签名库每4小时得到一次自动更新；最后日志系统帮助管理员分析出网络通讯的问题，通过报告系统，管理员可以了解到每天具体哪些时间段是服务器的访问高峰，有多少并发连接数量；管理员根据这些数据相应的调整服务器部署；用户还可利用了Firebox的VPN隧道加密传输对服务器的后台进行管理，极大地保护了服务器后台管理数据通讯的安全。